Risque

Élévation de privilèges.

Systèmes affectés

  • Windows XP Service Pack 3 ;
  • Windows XP Professional x64 Edition Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 x64 Edition Service Pack 2 ;
  • Windows Server 2003 with SP2 for Itanium-based Systems.

Résumé

Des vulnérabilités découvertes dans le pilote de format OpenType Font permettent à un utilisateur local d'élever ses privilèges.

Description

Deux vulnérabilités, causées par une erreur dans le traitement des polices au format OpenType, peuvent être exploitées par une personne malveillante afin d'élever ses privilèges sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation